Home > 전체기사
재택 근무자 늘어나면서 프린터 판매량 급증! 보안 위험도 급증!
  |  입력 : 2020-09-15 12:30
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
연결성과 편리성 높아지는 프린터의 늪...실험을 통해 위험의 실제성도 증명돼
인터넷에 연결되는 제품보다 USB로 연결하는 프린터가 아직은 더 안전


[보안뉴스 문가용 기자] 재택 근무에 사람들이 점점 더 익숙해져 가고 있다. 집안에 점점 더 그럴듯한 사무 공간도 마련되고 있다. 노트북 하나만 있던 집에 데스크톱이 들어오고, 각종 주변 장치들이 설치되기 시작했다. 그러면서 프린터 판매량이 크게 늘어났다. 이 때문에 집에 있는 근무자들을 쉽게 공격할 통로가 계속해서 생겨나고 있다고 보안 전문가들은 걱정하고 있다.

[이미지 = utoimage]


다국적 컨설팅 회사인 딜로이트(Deloitte)는 2020년 프린터의 판매율이 15% 증가할 것이라고 내다보고 있다. 실제 각 프린터 매장에서 프린터 품귀현상이 일어나고 있으며 재고가 동났다는 보고가 여기저기 들어오고 있다고 한다. “문제는 재택 근무자들 중 기본 보안 수칙을 집에 설치하는 프린터에 적용하는 사람이 거의 없다는 것입니다. 강력한 비밀번호를 설정한다든가, 펌웨어를 항상 최신화 한다든가 하는 행위들을 말하는 겁니다. 공격자들은 프린터를 통해 침투해 가정 네트워크 안에서 횡적으로 움직이면서 결국에는 기업 네트워크에도 접근할 수 있게 됩니다.” 브라더 인터내셔널(Brother International)의 B2B 국장 밥 버넷(Bob Burnett)의 설명이다.

그가 말한 공격 시나리오는 ‘이론상 가능한 것’에 끝나지 않는다. 8월 말 한 보안 연구 단체가 인터넷에 연결된 프린터 80만 대를 쇼단 검색 엔진을 통해 찾아냈고, 이 중 5만 대를 무작위로 골라 인쇄 요청을 보냈다. 그랬더니 56%인 2만 8천 대에서 인쇄 작업이 성공적으로 완료됐다. 법적인 제한이 있어 실험을 더 진행하지는 못했지만 여러 가지 경로를 통해 “현재 45만 대가 넘는 프린터가 취약한 상태로 인터넷에 연결되어 있다”고 결론을 내렸다.

인터넷에 연결된 프린터만이 아니라 와이파이 기능을 가진 프린터들도 위험하다. NCC그룹(NCC Group)의 수석 연구원인 맷 루이스(Matt Lewis)는 “모바일 장비를 통해 원격에서 인쇄 작업을 하는 경우가 늘어나고 있다”며 “집에서 와이파이 검색을 했을 때 이웃집 프린터가 잡히는 것을 경험했었다”고 밝혔다. 그 프린터는 암호 설정도 되어 있지 않아 연결까지 가능했다고 한다.

프린터는 결코 간과할 수 없는 위협이라고 루이스는 강조한다. “프린터는 우리가 ‘사물인터넷’ 장비인 줄 모르고 마구 연결하는 사물인터넷 장비 중 대표적인 것입니다. 컴퓨터가 보급되던 초창기 때부터 사용되었으니 너무나 익숙한 겁니다. 게다가 그 시절 프린터들로는 해킹 공격이 불가능했고 커다란 사고가 터지지 않았으니 지금에 와서 위험하다고 아무리 말을 해도 귀에 들어가지 않습니다. 심지어 연결성과 사용성에 초점이 맞춰진 상태로 제작되는 게 일반적이고요. 플러그 앤 플레이 개념이 녹아들어 있지 않으면 아무도 사지 않습니다. 위험을 부르는 모든 요소가 이 프린터 시장에 포함되어 있습니다.”

그나마 다행인 건 프린터 제조사들이 대부분 오랜 기업 경영 활동을 이어왔기 때문에 성숙해 있다는 것이라고 루이스는 설명한다. “주요 프린터 제조사들은 현재의 프린터들에 문제가 있다는 걸 알고 있고, 그걸 개선하기 위해 실제적인 노력을 하고 있습니다. 다만 아직 해결책이 속 시원히 나오지 않은 상황입니다. 또한 프린터라는 장비가 보통 10년 이상 사용된다는 것도 보안의 측면에서 문제가 되고 있습니다.”

딜로이트는 “대부분의 기업들에서 사용하는 오래된 프린터들은 주로 USB 케이블로 연결된다”며 “이는 해커 입장에서 공격하기 까다로운 구성”이라고 설명한다. 버넷 역시 “USB로 연결된 장비를 공격하는 건 대단히 힘든 일”이라며 “지금 이 상황이 그나마 대규모 프린터 해킹 공격을 막아주고 있다”고 설명한다.

“지금 당장 프린터 산업의 보안을 획기적으로 강화하기는 힘듭니다. 방법이 고안되는 동안 사용자 기업들은 USB로 연결하는 프린터만 사용하도록 재택 근무자들에게 지시를 내린다면 어느 정도 안전성을 보장할 수 있습니다. 실제 많은 기업들이 보안을 이유로 이러한 조치를 취하고 있습니다. 인터넷에 연결된 최신식 프린터는 각종 보안 수칙을 지켜 최대한 안전하게 사용해야 하는데, USB를 통해 연결하는 것보다 쉬울 수 없습니다.”

그래도 버넷은 “어떤 프린터를 사용하든 펌웨어를 확인하고 관리자 비밀번호를 어렵게 만들어야 하는 건 기본”이라고 주장한다. 또한 “인터넷에 열려진채로 방치된 프린터 포트를 스캔하고 막아두는 것도 반드시 해야 할 일”이라고 말한다.

3줄 요약
1. 재택 근무자들 늘어나면서 프린터 판매량 급증.
2. 하지만 안전하게 프린터 사용하는 사람 거의 없어 커다란 보안 위협이 되어가는 중.
3. USB로 연결하는 프린터는 비교적 안전. 그런 프린터만 사용하게 하는 것도 당장은 괜찮은 조치.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)